PONTIANAK - 随着技术的进步,网络攻击威胁继续增长和复杂化,特别是在包括区域开发银行(BPD)在内的银行业。
针对这一挑战,区域开发银行协会(Asbanda)与西加里曼丹银行合作,举办了题为“印度尼西亚各地区域开发银行数字时代网络犯罪的威胁”的全国研讨会。
Asbanda主席Yuddy Renaldi在致辞中表示,网络攻击的威胁对银行业来说确实是一个非常严重的挑战。包括BPD在内,它不能逃脱网络攻击的威胁。据他介绍,BPD在应对网络攻击威胁方面的成功在很大程度上取决于他们在采用技术的准备情况以及员工对IT安全的培训和意识。
金融交易报告和分析中心(PPATK)报告和审查合规副手Fithriadi透露了银行业黑客攻击的一些事实。根据PPATK进行的监控和分析,已知网络攻击是利用IT安全的弱点在结构上进行的。其中之一是刺激用于BI-Fast访问的加密服务器,以便在没有商业银行本身验证的情况下移动商业银行资金。
“嗯,通常黑客攻击者都会利用周末时间来执行他们的行动,因为商业银行数据和BI-Fast的和解是在工作日进行的,”他通过8月10日星期六收到的新闻稿解释说。
在监管机构方面,金融服务管理局(OJK)非常关注客户数据在网络攻击中的安全性。OJK为包括银行在内的金融服务业(IJK)发布了数字化转型蓝图。
“这种蓝图在2022年关于实施商业银行技术的POJK第11号和2023年关于商业银行数字服务的POJK第21号中有所说明。这就是管理银行在负责任采用技术方面的合规程度的原因,“OJK金融服务和消费者保护商业行为副专员Rizal Ramadhani在同一场合表示。
与此同时,在主题为“数字时代网络犯罪对印度尼西亚各地区域开发银行的威胁”的全国研讨会上,发言人,即Eko B. Supriyanto,Infobank Media Group主席和西加里曼丹地区国家情报局(BIN)负责人Pol Yusup Saprudin准将。
Yusup准将解释说,他的政党在区域银行获得了一些网络攻击漏洞的调查结果。其中之一是银行更多地关注跟随客户行为转变的数字化。
“尽管数字领域的投资必须与网络安全领域的投资成正比。此外,安全意识不均衡于员工,往往只适用于IT团队,“他说。
另一方面,Yusup说,区域银行网络犯罪攻击的威胁越来越复杂。BPD面临几个主要威胁。从网络钓鱼和社会工程、恶意软件和勒索软件到cryptojacking。
与此同时,Eko解释说,在防止网络攻击犯罪方面,有许多学习关键可以采用。首先,管理层的网络安全优先事项。
“在这种情况下,董事和专员必须致力于将主要注意力放在网络安全上,”他说。
此外,Eko说,在网络安全方面,必须采取积极主动的方法。根据Gartner在2022年的一份报告,实施主动的网络安全方法可以在2026年将安全漏洞事件减少66%。
另一件重要的事情是使网络安全成为一个可持续的过程。因此,重要的是银行继续投资并保持合规以定期更新安全防御。
“最后,通过在整个组织中建立坚实的网络安全文化,发展强大的网络安全文化。这是一件关键的事情,“他总结道。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)